360鹰眼-更智能的Web安全监控系统
产品描述:
下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞
适用对象:
企业
价格服务:
目录价19.8万起
高危
Phpmps uc.php 注入漏洞
WASC Threat Classification
- 发现时间:
-
2014-06-06
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
PhpMps
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
+ 展开
2.问题的产生主要是在用户中心整合功能处,默认的uc_key,导致可被利用执行注入等其他攻击
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
+ 展开
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
- 解决方案:
-
1.升级程序。
2.更改默认值。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,
点击下载
